CentOS-6.0-x86_64 平台上编译安装 Nagios

这里的 CentOS 6.0 x86_64 最小化安装,所以需要安装一些开发编译的套件:

# yum groupinstall "Development tools"

安装图形库,httpd,php:

# yum install gd gd-devel httpd php

建立 nagios 用户和组:

# useradd nagios
默认是 shell 是 /bin/bash,不要使用 -s /sbin/nologin,否则会出现下面的错误:

Starting nagios:This account is currently not available.

将其添加到 nagios 用户组中:

# usermod -a -G nagios nagios
# usermod -a -G nagios apache
Continue reading

kickstart

PXE(Pre-Execution Environment) + kickstart + NFS + TFTP + DHCP 安装 CentOS。

安装 tftp,dhcp:

# yum install tftp-server xinetd dhcp

开启 tftp 服务:

# sed '/disable/s/no/yes/g' /etc/xinetd.d/tftp

修改 exports 文件:

# cat >> /etc/exports << EOF
/opt/centos *(rw,sync)
Continue reading

Device eth0 does not seem to be present, delaying initialization. [FAILED]

机器重换了一个主板,然后网卡的 mac 地址就变换了。问题是由于 udev 导致的,解决的办法有二:

可以对照现有的 mac 地址修改 /etc/udev/rules.d/ 目录下的 70-persistent-net.rules 文件(名字可能不一样),将原有插网线的 ethx 的 MAC 地址换成现有的 MAC 地址。

最简单的方式是:

# rm -f /etc/udev/rules.d/70-persistent-net.rules
# reboot

重启之后,系统会自动生成 70-persistent-net.rules 文件。

以上发生在 CentOS 6.0 上,据换主板的攻城湿讲在 5.x 的机器上直接将 /etc/sysconfig/network-scripts/ifcfg-ethx 中的 MAC 地址给注释了就可以了。

Notes for PAM

网上大部分的教程都是介绍完 auth/account/password/session 就没了,参考文末列出的参考资料,总结出如下内容,其中前面的基础带过,重点说后面。

基础

PAM 模块存放位置 /lib64/security/,32 位的是 /lib/security/

很早之前的一个文件包揽全部的 /etc/pam.conf 没有在 5.5 下看到,取而代之的是以目录为结构的配置方式,这个跟 apache/nginx 等类似,为 /etc/pam.d/ 下。在该目录下的配置文件会一行一行的列出需要实现的策略,称之为 stack。

/etc/security/ 目录是某些对应模块的配置文件,比如 pam_time.so 模块对应的就是 time.conf;pam_env.so 的则是 pam_env.conf 文件。
Continue reading

OpenSSL:CA

CA(Certificate Authority)就是颁发证书的机构,你可以把他类比成西朝鲜的公安局,前者给你发数字证书,后者给你发身份证,二者的目的相同,都是为了证明你就是你,不是其他人。一句话,CA 就是能这样说话的机构“这个 jasey 就是你要的那个 jasey,不是别人伪造的;我们 CA 以自身的信誉能够证明这一点!”。

既然是数字证书,肯定不是那种纸质签名的了,这里又要涉及到我们先前谈到的核心思想,公钥密钥体系。发件人 jasey 给收件人 kiki 发送信息,那么 kiki 凭什么相信她收到的信息就一定是 jasey 发送的了?谁说的那个公钥就一定是 jasey 的公钥了?这把公钥难道不可以在传输的过程中被人做手脚吗?针对这些问题,就有了数字证书以及 CA。

数字证书就是由 CA 这个第三方公正权威的机构颁发的。他跟普通公钥的区别在于,数字证书除了包含用户的公钥,还附加了用户信息及 CA 这个权威机构的签名以表示对这张证书的信任。
Continue reading